使用开源密码管理器

市面上的可选项

• https://1password.com/
• alternatives to 1password
  • LastPass
  • Bitwarden
  • 基于 KeePass
    • Keeweb
    • MacPass
  • dashlane
  • RoboForm 个人版$23.88/year 用于多平台同步；还有家庭版、团队版

密码管理历史

最早用过的有免费的LastPass，还有开源免费的KeePass。但因为KeePass的界面丑陋，还有交互不如LastPass方便，所以用的比较久的是LastPass。

最后发现，反正是第三方云存储，还不如Chrome的云存储加云同步方便，所以后来用的比较久的是Chrome的密码管理器。

后来进入Sixteen Markets，用上了团队版的 1Password。但因为不是个人付费，也没有重度使用

密码选择最开始是多个网站采用固定的一个或几个密码。后来看了网文说这样不安全，容易造成一锅端，就采用了固定前缀加特定相对应于网站的后缀的形式。

更新

今天看了博文 反复横跳？—— 我的密码管理工具折腾记，知道了 KeePass 还是很多人的第一免费选择，毕竟是开源的。还知道了第二个开源选择 Bitwarden，并且可以自己用 docker 搭建，这对于程序员来说很简单。

在Github的 password · Topic 之下，还是 KeePass 排第一，紧接着的是 KeeWeb 和 MacPass。

KeeWeb

第一个尝试的是KeeWeb。这是一个用nodejs写的客户端，并且有网页形式，底层是接入的KeePass。并且可以暴露HTTP接口给浏览器插件使用。

迁移导入

第一步就是想把 Chrome 里云存储的密码迁移过来。导出之后发现是一个CSV格式，但 KeeWeb 不支持导入。

还好同时也试安装了 MacPass，它支持导入 XML 格式。所以要先从 CSV 格式转成 XML 格式。

简单搜索找到了一条 issue Import from CSV · Issue #629 · MacPass/MacPass：

• https://github.com/lifepillar/csv2keepassxml：使用csv2keepassxml chrome.csv -t 1 -U 2 -u 3 -p 4 转换成功并且导入成功
• https://github.com/MacPass/MacPassCSV：未试用，应该也是可以工作的

浏览器自动填充

按照 wiki 安装扩展之后，还需要在 KeeWeb 里在某个密码项里勾选”此密码启用自动输入”功能才可以正常使用自动填充功能。

密码库备份与多平台同步

KeeWeb支持自动定时保存备份，文件名采用动态的日期，也就是说你可以找回历史的密码。

它本身的配置里也有保存历史的功能，还没研究这一块是怎么实现的，是否KeePass的内置功能。

多平台同步就用Dropobox就好了，不大的空间和可靠的服务适合同步这种小而重要的文件。

清除浏览器里的所有密码

Chrome 清除数据里的选项里勾选密码就可以了。

Firefox 现在是存在了单独的一个叫 Lockwise 的服务里，没找到一件清除的按钮！但这个服务有手机客户端，在iOS可以设置多处密码自动填充来源，非常的方便。如果信赖这个服务的话，其实也是很方便的。

难道我又要所有密码导入到Lockwise？独立密码管理器的好处是，可以不仅仅在浏览器里快速填写密码。

Bitwarden

TODO